近期腾讯云由于物理硬盘固件版别Bug导致的静默过错,致使互联网创业公司“前沿数控技能”的线上数据丢掉事情引起了广泛重视。虽然腾讯云方面称搭载了云硬盘供给三副本存储战略,高达99.99999%的数据可靠性,可是此次事情仍是让企业用户产生了云核算究竟安不安全的顾忌。
不仅是腾讯云呈现毛病,近期许多国内国外的云核算渠道都发作了毛病事情。回忆云核算近期事情,都是小几率事情导致了渠道毛病,进而导致用户受损,不过客户事端无小事。以下是近期呈现云毛病事情盘点:
7月24日,腾讯云广州区域部分用户呈现资源拜访失利、操控台登录反常等状况。经排查,是因腾讯云广州一区的主备两条运营商网络链路一起中止所导致。实际上主备两条运营商网络链路一起被挖断并不常见。
6月27日,阿里云呈现运维失误,导致一些客户拜访阿里云官网操控台和运用部分产品功用呈现问题。受影响规模包含阿里云官网操控台,以及MQ、NAS、OSS等产品功用。据悉这次毛病被阿里云内部界说为S1等级(在阿里巴巴的线上事务毛病等级中,对S1的界说是:中心事务重要功用不可用,影响部分用户,构成必定丢掉)。
6月15日,因重复分配内部IP地址,谷歌云虚拟机实例大量呈现联不上网的问题。
4月6日,微软Office 365 和 Azure Active Directory拜访呈现问题......
这些安全事端有呈现在运维层面,有呈现在产品层面,有呈现在网络进犯方面,还有呈现在物理设备毛病(如容灾)层面。应该说肯定安全的云并不存在,在上云成为既定趋势下,职业客户了解各家云核算厂商怎么做云核算安全,应该说有助于在挑选云核算厂商时更有考虑地步。
AWS:
AWS提出安全职责共担模型,调集AWS、AWS客户、APN合作同伴三方一起做客户的安全。其间,AWS办理和操控云效劳地点的物理设备安全,以及保管操作系统和虚拟层的安全,并构建安全的运用。APN合作同伴供给包含网络安全、配置办理、拜访操控和数据加密的东西效劳。
别的AWS在2017年底推出了智能安全效劳GuardDuty,打造自动检测和持续性防护才能。
在容灾方面,AWS每个可用区具有独立的电源、冷却和物理安全性,并经过运营商的高速光纤网络衔接到国家主干网络。AWS客户能够将其运用程序构建在多个可用区运转,或在两个AWS我国区域别离运转以完成更高的容错。
阿里云:
阿里云相同提出了安全职责共担模型,阿里云担任云渠道根底安全防护,用户担任虚拟化层以上的组件安全、事务安全等。阿里云为用户供给了安全办理、系统安全、事务及内容安全三方面安全才能。安全办理包含云账号安全办理及拜访操控、安全审计和长途运维,它们大多源于云产品自身的安全功用;系统安全包含了网络安全、主机安全、运用安全、数据安全、安全态势感知等多方面安全效劳。
阿里云最闻名的安全产品是云盾,云盾在DDoS进犯、OWASP常见进犯都有很好的防护作用,不过在本年3月份的史上首个核弹级DDoS进犯面前,许多阿里云盾的免费用户都遭受了进犯。
相似AWS,阿里云也在态势感知方面尽力,运用机器学习和要挟情报发现潜在的侵略和高隐蔽性进犯,回溯进犯前史,猜测行将发作的安全事情。
腾讯云:
腾讯云是根据“云管端”的系统做安全,腾讯云在数据安全、网络安全、主机安全、安全效劳、风控安全、流量安全、内容安全、终端安全的才能方面正在构成布局;一起,腾讯云已联手100多家生态同伴联防联控,为用户供给云上防护产品和解决方案。
另一重要音讯是,5月29日,腾讯宣告腾讯贵安七星数据中心正式敞开一期试运转。未来贵安七星数据中心将被用于存储腾讯最中心的大数据。依照规划,这将是一座绿色灾备数据中心,会寄存30万台效劳器。应该说这一数据中心的逐渐启用,将有助于数据安全。
金山云:
金山云从缝隙对立、事务安全对立、虚拟化安全对立和DDoS对立四个维度来进行布局,期望构成智能的安全渠道和可视化的危险数据预警系统。
金山云经过供给系统补丁、更新yum源等效劳,树立自界说安全组拒绝非信赖来历的拜访恳求,防备系统缝隙带来的黑产侵略。
在事务安全对立方面,首要包含歹意刷单对立和帐号安全防护。
在虚拟化安全对立方面,金山云经过主机层阻隔、租户内网络阻隔、租户间网络隔、主机监控和网络监控等方法,来应对虚拟化安全问题。
针对用户数据的存储,金山云供给包含目标存储、联系型数据库、Redis数据库等多种存储方法,并加持安全阻隔、加密存储、拜访操控、隐私维护、数据监控等技能手段确保数据安全。
别的结合此前推出的同区域多可用区布置和跨区域VPC对等衔接效劳,金山云现在可为用户供给同机房、同城、异地三级效劳容灾布置才能,为企业级客户打造云上灾备解决方案。
青云QingCloud:
青云QingCloud组建了网络安全、数据安全、账号安全、高可用的系统架构、运用安全及进犯防备等多方面安全防护。青云QingCloud供给块设备级(block device level)的硬盘备份与康复, 能够一起对多张硬盘做备份(包含系统盘和数据盘),也能够对正在运转的主机做在线备份。
值得一提的是青云QingCloud 在根底网络之外,还供给了私有网络(VxNet)功用。私有网络相似物理国际中的局域网,可保证在公有云多租户的场景下,用户之间100%的二层阻隔,这是青云QingCloud在网络安全的布局。
怎么做好云安全?企业除了需求调查厂商的全体云安全系统是否完善、强壮外,也要调查云厂商是否真实落地三副本存储、同城双活这些办法。一起运用云核算的企业能够考虑将事务布置在多云上,也是避免单一云核算渠道呈现毛病时,导致事务彻底中止。出产数据本地备份也非常要害,本次腾讯云毛病引起的数据丢掉事情中,假如“前沿数控技能”做快照、或许多机备份、或许事务布置在多可用区,也是能够康复数据的。
别的针对中心化存储的数据丢掉这类事端,咱们也看到一些职业专家提出的技能解决方案。比方Lambda的创始人何晓阳以为根据区块链技能的Lambda存储,具有去中心化、可证明的持有性和可康复性、可证明的删去及忘记、数据流向明晰等特色,虽然当下还存在本钱高、技能落地难,但可能是未来数据存储的发展方向。
